La red de bots Kraken Botnet

Era la red de bots más grande del mundo en abril de 2008.

Los investigadores dicen que Kraken infectó máquinas en al menos 50 de las compañías Fortune 500 y creció a más de 400,000 bots. Se estimó que enviaba 9 mil millones de mensajes de spam por día. El malware de botnet Kraken puede haber sido diseñado para evadir el software antivirus y emplear técnicas para obstaculizar el software antivirus convencional.

Algunas Investigaciones por Damballa, firma especialista en Seguridad Informática, revelan que una Nueva Botnet habría infectado más de 400,000 máquinas, el doble de máquinas que ha infectado “STORM” , que, hasta el momento, se creía que era la mayor red de Botnets.

Kraken Botnet, hoy, pasa a ser la Botnet más grande que se conoce. Hasta el momento, sólo alrededor del 20 por ciento de los anti-virus es capaz de detectarla.

Esta Botnet, parece eludir la detección y eliminación por una combinación inteligente de técnicas de Ofuscación, incluída la actualización periódica de su código binario y el código de estructuración, de tal manera que impide cualquier análisis, comenta Paul Royal, principal investigador de Damballa.

El código en el archivo ejecutable que infecta una PC se ha organizado de tal manera, que hace difícil el análisis del malware con herramientas conocidas para eliminar con precisión el programa malicioso.

Kraken, probablemente se propaga por engañar a los usuarios finales al hacer clic en un archivo dañino que puede estar camuflado en una imagen. Cuando es ejecutado, el programa automáticamente se copia a sí mismo en el disco duro en un formato ligeramente alterado.

En el caso de los Anti Virus, son capaces de reconocer finalmente el archivo original, pero les resulta muy difícil eliminarlo, como se menciona arriba, por las características de ésta botnet de actualizarse continuamente.

La principal actividad de Kraken, es el envío de spam que anuncia alto interés de los préstamos, técnicas de mejoramiento sexual en los hombres (Viagra), falsos diseños de relojes y oportunidades de los juegos de apuestas. El equipo de Damballa ha observado hasta 500,000 correo basura que envía un solo zombie (PC infectada).

El 25 de marzo, ya se habían observado más de 409,912 IPs infectadas durante un período de 24 horas.

Dicen que se prevé que aumentará a más de 600,000 en las próximas dos semanas.

Entradas relacionadas

Dejar un Comentario